Memorial Sağlık Grubu; uzman doktorları, bilgi ve birikimlerini yakın ilgi ile birleştiren sağlık personeli, hasta odaklı hizmet anlayışı, kalite politikası, ileri tıp teknolojisi ile donatılan tanı-tedavi üniteleri, modern mekanları ve konforlu hasta odaları ile sağlıkta güvenin adresidir 2000 yılında kurulan Memorial, 8000 + çalışanı ile Türkiye’de İstanbul, Ankara, Antalya, Kayseri, Bodrum ve Diyarbakır’da Türkiye dışında Romanya/Bükreş’te hizmet vermektedir.
Memorial Sağlık Grubu'nun vazgeçilmez ilkelerinden olan hizmet kalitesi ve sürekli gelişim çerçevesinde Memorial Genel Müdürlük Teknoloji ve Veri Grup Direktörlüğümüzde değerlendirilmek üzere "Kıdemli Bilgi Güvenliği ve Risk Yönetim Uzmanı" arayışımız bulunmaktadır.
Nitelikler:
- Üniversitelerin Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik-Elektronik Mühendisliği veya ilgili bölümlerinden mezun.
- Bilgi güvenliği ve risk yönetimi alanında en az 5 yıl tecrübeli.
- 7545 sayılı Siber Güvenlik Kanunu ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuatlar konusunda bilgi sahibi.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve CBDDO Bilgi ve İletişim Güvenliği Rehberi standartlarına hâkim; uyum veya denetim süreçlerinde aktif rol almış; tercihen ISO 27001 Baş Denetçi sertifikasına sahip.
- SIEM ve SOC operasyonları kapsamında güvenlik olay yönetimi, korelasyon ve izleme süreçlerinde deneyim sahibi.
- Siber Olaylara Müdahale Ekibi (SOME) süreçleri ve Siber Tehdit İstihbaratı (CTI) konularına hâkim.
- Sızma testi, zafiyet analizi ve sosyal mühendislik gibi güvenlik denetimlerinin planlanması, yönetilmesi ve sonuçlarının takibi süreçlerinde deneyim sahibi.
- Ağ ve uç nokta güvenliği çözümleri kapsamında; NGFW, XDR, NDR, PAM, WAF, DLP, Mail Gateway ve OT Security teknolojileri hakkında bilgi sahibi.
- Bilgi güvenliği ve siber güvenlik perspektifinde risk analizi yeteneği güçlü, analitik düşünebilen, çözüm odaklı ve detaycı.
- Tercihen yazılı ve sözlü İngilizce bilgisine sahip.
Sorumluluklar:
- Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında kurulum, işletim, iç denetim ve sürekli iyileştirme faaliyetlerinde görev almak.
- İlgili mevzuatlar, standartlar ve kurum gereksinimleri doğrultusunda bilgi güvenliği politika ve prosedürlerin oluşturulması, güncellenmesi ve uygulanması süreçlerine katkı sağlamak.
- Bilgi güvenliği risk yönetimi süreçlerine destek olmak; risklerin belirlenmesi, değerlendirilmesi ve takibi çalışmalarında aktif rol almak.
- Kurum genelinde bilgi güvenliği farkındalık çalışmalarının planlanması ve uygulanmasına katkı sağlamak.
- SIEM, SOC ve güvenlik izleme operasyonları kapsamında; log takibi, mevcut korelasyon kurallarının geliştirilmesine destek olunması ve alarm yönetimi süreçlerinde görev almak.
- SOME (Siber Olaylara Müdahale Ekibi) faaliyetlerine katılım sağlamak; siber tehdit istihbaratı kaynaklarından gelen bildirimleri takip etmek ve ilgili ekiplerle koordineli şekilde aksiyon almak.
- Sızma testleri, zafiyet analizi ve sosyal mühendislik gibi güvenlik denetimlerinin planlanması ve yönetilmesini sağlamak; bulguların takibini yapmak ve raporlamak.
- Tedarikçi bilgi güvenliği süreçlerinin takibini yapmak ve üçüncü taraf risk değerlendirme çalışmalarına katkı sağlamak.
- Erişim ve yetkilendirme yönetimi süreçleri kapsamında talepleri analiz etmek ve ilgili prosedürler doğrultusunda değerlendirmek.
- Siber güvenlik uygulamalarının, bilgi güvenliği standartları ve kurum politikalarına uygun şekilde konfigüre edilip edilmediğini kontrol etmek; tespit edilen uygunsuzlukları raporlamak ve gerekli iyileştirme aksiyonlarına katkı sağlamak.